Passar por um projeto completo de adequação pode ser algo para o qual a empresa não se programou, por isso, não é possível começar a implementar todas as etapas necessárias nesse momento. Mas, por vezes, garantir a proteção de dados é algo que está na nossa rotina, apenas não sabíamos o nome. Esse artigo vai te mostrar que algumas práticas podem ser implementadas ou oficializadas na empresa e garantir mais segurança em relação aos dados pessoais sob a guarda da organização.
O melhor caminho é estabelecer essas práticas em uma política institucionalizada, que servirá para prestação de contas inclusive. Nossa intenção aqui não é esgotar o assunto, tampouco mostrar todas as práticas que precisam de atenção na organização, mas é mostrar que a proteção de dados, por vezes, está mais ao alcance da empresa do que imaginamos.
1. Descarte periódico de currículos
Precisamos entender que não existe necessidade de armazenar por tempo indeterminado os currículos que a organização recebe por dois motivos principais: as pessoas se atualizam, fazem novos cursos, novas especializações e o currículo vai mudar; esses currículos armazenados sem necessidade se tornam um ativo tóxico para a empresa, por aumentar o risco de dano aos titulares desses currículos.
É possível armazenar o documento enquanto ele cumpra suas funções na organização, mas sem uma finalidade expressa, com justificativa, e um prazo de armazenamento determinado, essa guarda não é correta.
2. Treinamento de equipe
Um número expressivo de incidentes de segurança envolvendo dados pessoais ocorrem por falhas humanas, nem sempre ocorrem por conta de invasão em sistemas ou falhas de tecnologia.
Então realizar um treinamento eficiente, que conte aos funcionários quais são as práticas permitidas e proibidas na empresa sobre proteção de dados, gera comprovação de que a empresa se preocupou em manter a equipe pronta para lidar com dados pessoais e garante maior segurança dentro da organização. Esses treinamentos podem acontecer com a equipe toda ou podem ser separados por área na empresa, que fica ainda mais específico e é possível trabalhar temas e situações de cada departamento.
3. Fornecimento de dispositivos corporativos
Quando a equipe trabalha com dispositivos corporativos, sejam eles notebooks, computadores ou celulares, é possível melhorar a segurança desses aparelhos. Quando são dispositivos pessoais, a empresa não terá controle sobre programas instalados, páginas que são acessadas e afins. Logo, a empresa fornecer dispositivos traz benefícios para o funcionário e para a própria empresa.
Note que ter um aparelho corporativo, ainda, permite que o funcionário separe o que é assunto de trabalho de assuntos pessoais, assim ele poderá cumprir seus horários sem ser incomodado fora de sua função. Para a empresa, o benefício maior está na questão de controle sobre as melhores práticas de segurança e proteção de dados, evitando acessos ou compartilhamentos indevidos e implementando programas-padrão de segurança da empresa.
4. Deixar as mesas limpas
Essa é uma prática simples que pode ser implementada na organização sem grandes esforços ou investimentos. Consiste em, diariamente, remover toda e qualquer informação confidencial ou documento com dados pessoais de cima das mesas. Não apenas papéis, mas quaisquer objetos que contenham dados e informações – digitais ou físicas – que não devem ser acessadas por pessoas não autorizadas.
Essa prática tem por objetivo manter a segurança e confidencialidade das informações, mas como consequência, também garante um ambiente mais organizado e prático para o trabalho.
5. Canal de privacidade
Estabelecer um canal padrão para atender e divulgar questões de privacidade para os titulares é uma prática excelente – e simples – para implementar. Pode ser um e-mail específico ou um canal de atendimento, conforme costumeiro na empresa.
Um dos objetivos desse canal, para além de atender a política de governança da organização, é criar uma relação mais estreita com os titulares, que aumente a confiança deles na empresa.
Implementando essas cinco práticas a sua empresa começa a caminhar para um nível satisfatório de conformidade. Caso queira entender melhor como a Lei Geral de Proteção de Dados gera impacto na sua empresa ou queira saber mais práticas específicas para o seu negócio, faça um orçamento conosco na aba de “CONTATO” no nosso site!
Laís, sócia da Protego.
0 comentários